|
آسیب ارتقا دسترسی برای Microsoft Windows | |
| شماره : | 24834 |
| زمان انتشار: | 1386-01-21 |
| درجه خطر : |
( 5 / 2 )
|
| دسته بندي : | |
|
بروزرسانی ضعف ارتقای سطح دسترسی | |
| از راه دور | خیر |
| برورساني : | بله |
| سخت افزاري : | خیر |
| سيستم عامل : | بله |
| برنامه آسيب پذير : | |
| عنوان انگليسي : | Microsoft Windows Kernel Mapped Memory Insecure Permissions |
| توضيحات كوتاه : | |
|
یک آسیب امنیتی برای هسته ی ویندوز گزارش شده است که به کاربران محلی امکان بالا بردن سطح دسترسی را میدهد. آسیب ناشی از وجود یک عدم شناخت تقدم (race condition) در اجرای بخش Virtual DOS Machine ( به اختصار VDM) هسته ویندوز بوده و امکان بازنگاری و تغییر غیر مجاز اطلاعات موجود در حافظه را میدهد. استفاده کامل از این آسیب پذیری امکان اجرای کدهای دلخواه با سطح دسترسی بالاتر را فراهم مینماید. توجه: سیستم های 64بیتی و سیستم های مبتنی بر ایتانیوم (Itanium-based) در مقابل این آسیب پذیری محافظت شده میباشند. | |
| راه چاره : | |
|
نصب بسته بروز رسانی . Windows 2000 (requires SP4) http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Windows XP (requires SP2) http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Windows Server 2003 (optionally with SP1/SP2) http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] | |
| اعتبار كشف : | Derek Soeder از eEye Digital Security |
| اطلاعات تكميلي : | |
| منابع : |
|
|
|
منبع :
http://www.bugtraq.ir/advisory/24834/
